Adobe ha rilasciato un importante aggiornamento di sicurezza per Flash Player atto a risolvere una serie di vulnerabilità.
Adobe si è ritrovata ad affrontare un ennesimo bug sul plugin Flash e corre ai ripari: una storia che si ripete per un software tanto utilizzato quanto pieno di vulnerabilità. La casa madre ha rilasciato una “patch di emergenza”: così l’hanno definita i media americani che hanno lanciato la notizia, spiegando che Kaspersky Lab ha individuato una falla di sicurezza critica di Adobe Flash Player, attualmente sfruttata da due exploit zero-day mirati a colpire i dissidenti siriani. Catalogata come CVE-2014-0515, la falla permette agli attaccanti di infettare i Web browser tramite download effettuati da siti corrotti, e poi da qui di installare e utilizzare malware sul Pc dell’utente, all’insaputa di quest’ultimo.
La nuova falla è stata riscontrata sugli OS: Windows & Mac, mentre per i sistemi Linux non sarebbero arrivate particolari segnalazioni di attacchi collegati alla vulnerabilità.
Le versioni coinvolte sono: le versioni 12.0.0.43 e precedenti di Adobe Flash Player per Windows e Mac, e le versioni 11.2.202.335 e precedenti per Linux.
Gli utenti Windows e Mac dovranno quindi effettuare manualmente l’upgrade all’ultima versione, mentre le versioni in bundle con Google Chrome, Internet Explorer 10 e Internet Explorer 11 verranno aggiornate automaticamente insieme al browser.
Adobe ha anche pianificato la pubblicazione di ulteriori aggiornamenti di sicurezza per Reader e Acrobat, il che completerebbe la diffusione del ciclo di patch.
Adobe ha già rilasciato un aggiornamento, noi consigliamo vivamente di aggiornare il vostro Adobe Flash Player, ecco la pagina di download.